클라우드 컴퓨팅이 필요하신가요? 지금 시작해보세요

보안 리스크에 대비해 방어를 강화하는 VTG

Akamai Guardicore Segmentation으로 보안 체계를 강화하는 유럽의 선도적인 물류 회사

Akamai Guardicore Segmentation은 유연하고 관리가 쉬우며, 네트워크 데이터 흐름에 대한 탁월한 가시성을 제공합니다. 기업 네트워크를 안전하게 관리하고 방어하는 데 딱 알맞은 제품입니다.

토비아스 티데(Tobias Tiede), VTG IT 보안 아키텍트

지속 가능한 철도 운송 서비스를 위해

VTG는 유럽 최대의 화물 철도를 운영하는 사기업입니다. 철도 자산과 임대 상품, 물류, 디지털 솔루션의 포괄적인 포트폴리오를 결합해 강력한 운송 기업으로 성장했습니다. 21개국 33개 지사에서 근무 중인 수백 명의 직원이 거의 모든 분야의 수많은 유명 고객을 위해 액체 상품과 민감한 물품을 운송하고 있습니다. VTG는 운영 전반에서 높은 수준의 보안을 유지하여 소중한 고객에게 언제나 원활한 서비스를 제공하기 위해 Akamai Guardicore Segmentation를 도입하기로 했습니다.

플랫 네트워크를 위한 보안 강화

물류 업계 전반에서 랜섬웨어와 멀웨어 등의 공격이 증가함에 따라 VTG는 그러한 침입과 관련된 리스크를 줄이기 위해 최선을 다하고 있습니다. 회사의 첫 번째 조치는 중앙 방화벽을 활용해 본사와 원격 위치를 분리하고, 기존의 엔드포인트 탐지 및 대응 솔루션을 기반으로 호스트 방화벽을 배포하는 것이었습니다. 이러한 조치가 일부 상황에 도움이 되긴 했지만, VTG의 광범위하고 세분화되지 않은 네트워크 아키텍처의 모든 네트워크 흐름을 관리하기는 어려웠습니다. 

네트워크 흐름을 유연하고 간편하게 파악할 방법이 없었기 때문에 인프라 팀은 잘못된 설정을 파악하는 데 어려움을 겪었습니다. 또한 IT 보안 팀은 새로운 인프라의 방화벽 룰을 정의하는 과정이 복잡하다는 걸 알게 되었고, 방화벽 로그를 샅샅이 뒤져 600여 개의 회사 서버와 수많은 클라우드 워크로드가 어떻게 통신하는지 파악해야 했습니다.

개방형 네트워크와 관련된 리스크를 이해한 VTG는 중요 시스템과 비중요 시스템을 분리하는 동시에 가장 중요한 머신을 추가적으로 세그멘테이션하기로 했습니다. IT 직원으로 구성된 여러 팀이 수작업으로 네트워크를 세그멘테이션해 서버, 사물 인터넷, 프린터, Wi-Fi, 클라이언트를 서로 다른 VLAN에 할당했습니다. 

VTG의 IT 보안 아키텍트 토비아스 티데(Tobias Tiede)는 “VLAN으로 네트워크를 수동 세그멘테이션하는 데 수많은 리소스와 시간이 소요되었습니다. 원격 위치의 인프라를 자주 변경하면 지리적으로 분산된 회사 전반에서 관리하기가 매우 어려워졌습니다”라고 설명했습니다.

소프트웨어 기반 마이크로세그멘테이션 활용

VTG는 이러한 과제를 극복하기 위해 소프트웨어 기반 마이크로세그멘테이션에 눈을 돌렸습니다. 고객 추천을 기반으로 Akamai Guardicore Segmentation와 경쟁 제품 두 가지를 평가했습니다. 세 가지 솔루션 모두 개념 증명을 거친 후 Akamai의 솔루션을 선택했습니다. 

티데는 "Gartner Magic Quadrant에서 Akamai가 보여준 리더십이 매우 인상적이었고, 이 때문에 Akamai를 선택하게 되었습니다."라고 말했습니다.

실제로 티데는 Akamai Guardicore Segmentation와 경쟁사 솔루션 간에 많은 차이가 있다는 걸 발견했습니다. 그에 따르면 Akamai의 솔루션은 일반적인 방화벽 룰 세트처럼 작동하지만 경쟁사의 접근 방식과 대시보드는 직관적이지 않았습니다. 티데는 "[Akamai Guardicore Segmentation]은 기업 방화벽처럼 작동하기 때문에 빠르게 안정적으로 사용할 수 있었습니다."라고 그는 설명했습니다.  

또한 Akamai Guardicore Segmentation은 영향 받는 시스템에서 차단된 앱을 직접 확인할 수 있는 기능을 제공하므로, 솔루션이 문제를 일으키고 있는 서버 관리자가 쉽게 확인할 수 있습니다. 경쟁사의 제품은 이러한 기능을 제공하지 않았습니다. 

티데는 "Akamai 마이크로세그멘테이션 제품의 사용하기 쉬운 디셉션 솔루션은 제로 트러스트 환경으로 나아가는 VTG의 IT 보안 전략에 완벽하게 들어맞습니다."라고 설명했습니다.

또한 Azure Active Directory, VMware, Tenable 등 Akamai Guardicore Segmentation이 지원하는 다양한 통합 기능도 높이 평가했습니다. 그는 "인프라 관리에 매우 유용한 기능들이죠."라고 설명했습니다.

더욱 강력한 업타임 보장

VTG는 Akamai Guardicore Segmentation을 단계적으로 도입하고 있습니다. 소규모 롤아웃으로 시작한 후 2,200개의 에이전트를 배포했습니다. 궁극적으로는 650개의 서버와 2천 개의 클라이언트, VDI 인프라, 70개의 쿠버네티스 인스턴스를 배포할 예정입니다.

Akamai Guardicore Segmentation은 3명의 IT 보안 팀만으로 관리할 수 있습니다. 소규모 인원이 솔루션을 활용해 세분화된 보안 정책을 만들고, IT 아키텍처의 다른 부분과의 통합을 관리하고, 에이전트, 서버, 엔드포인트에서 집계된 데이터를 확인할 수 있습니다.

VTG는 또한 모든 애플리케이션 소유자가 원하는 경우 네트워크 흐름, 애플리케이션 맵, 룰, 차단된 동작을 볼 수 있는 솔루션을 준비하고 있습니다. 티데는 "Akamai Guardicore Segmentation 덕분에 IT 보안과 애플리케이션 소유자 모두 업타임을 더 효과적으로 보장할 수 있게 되었습니다."라고 말했습니다.

방어 성능 및 가시성 향상

Akamai Guardicore Segmentation을 도입한 VTG IT 보안 팀은 VTG 인프라 전반에서 발생하는 시스템 상호 작용을 보다 쉽게 파악하고, 문제를 해결하고, 커뮤니케이션할 수 있습니다. 예를 들어, VTG는 주로 Windows OS를 사용하고 많은 사용자가 원격으로 작업합니다. 이제 보안 팀은 Akamai Guardicore Segmentation을 통해 네트워크 측면에서 이러한 홈 오피스 환경에서 어떤 일이 일어나고 있는지 더 잘 이해할 수 있습니다. 

또 한 가지 중요한 점은 이제 애플리케이션 및 시스템 소유자가 특정 시간 동안 정책에 의해 차단된 항목을 확인할 수 있다는 것입니다. 이를 통해 문제의 원인을 멀웨어, 방화벽 또는 다른 것으로 단순 추측하지 않고 정확한 문제를 파악할 수 있습니다. 동시에 IT 팀은 근본 원인을 파악하기 위한 지원 작업에서 벗어날 수 있습니다. 

이러한 영향이 합쳐져 VTG의 네트워크 관리 및 보안 방식은 크게 개선되었습니다. 티데는 "앞으로도 Akamai와의 지속적인 협력을 통해 높은 수준의 보안을 유지할 수 있기를 기대합니다."라고 마무리했습니다.

VTG 소개

VTG는 함부르크에 본사를 둔 철도 중심의 글로벌 자산 및 물류 회사입니다. VTG는 철도 화물 왜건과 탱크 컨테이너를 임대하는 것 외에도 복합 물류 서비스와 통합 디지털 솔루션을 제공합니다. 탱크 차량,과모듈형 화물 왜건, 표준 화물 왜건, 슬라이딩 벽 왜건을 중심으로 약 88,500대의 철도 화물 왜건과 약 5,000대의 탱크 컨테이너를 보유하고 있습니다. VTG의 고객은 이러한 다각화된 포트폴리오를 통해 우수한 국제 운송 플랫폼을 확보할 수 있습니다. 또한 VTG는 모든 업계에서 개별적으로 맞춤 구성된 물류 솔루션을 개발합니다. 회사는 스마트 기술을 바탕으로 전체 운송망에 걸쳐 풍부한 전문 지식을 축적해 왔습니다. 특히 액체 및 민감한 물품 운송 분야에서 다년간의 경험을 보유하고 있습니다. 회사의 고객에는 거의 모든 업계의 유명 기업이 다수 포함되어 있습니다. 주요 고객은 화학, 석유, 자동차, 농업, 제지 업계 기업들입니다.

Akamai 소개

Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 대표적인 기업들은 매일 수십억 명의 사람들의 생활, 업무, 여가를 지원할 디지털 경험을 구축하고, 전송하고, 보호하기 위해 Akamai를 선택합니다. Akamai는 클라우드에서 엣지에 이르는 전 세계 가장 분산된 컴퓨팅 플랫폼을 구축했고 고객들이 쉽게 애플리케이션을 개발 및 실행하도록 지원하며 사용자와 가까운 곳에서 경험을 제공하고 위협을 차단합니다. Akamai의 보안, 컴퓨팅, 전송 솔루션에 대해 자세히 알아보려면 akamai.com 또는 akamai.com/ko/blog를 방문하거나 Twitter 또는 LinkedIn에서 Akamai Technologies를 팔로우하시기 바랍니다.

관련 고객 사례

보안

Daiwa Institute of Research

일본의 싱크탱크 Daiwa Institute of Research는 보안 및 네트워크 관리를 강화하기 위해 Akamai Guardicore Segmentation을 배포했습니다.
자세히 보기
보안

DOUGLAS Group

10억 달러 규모의 리테일 기업인 DOUGLAS Group은 Akamai를 통해 사이트 성능 및 보안을 최적화합니다.
자세히 보기
보안

Rapyd

API 리스크에 대한 가시성을 확보하고 API 위협으로부터 보호하는 글로벌 결제 기업을 소개합니다.
자세히 보기